安全公告

2025-10-22 更新：添加了指向 CVE 的链接。

2025 年 9 月 23 日，我们发现 Vertex AI API 中存在一个技术问题，该问题导致在使用流式传输请求时，某些第三方模型的部分回答在收件人之间错误路由。该问题现已解决。 Google 模型（例如 Gemini）未受到影响。

某些内部代理未正确处理具有 Expect: 100-continue 标头的 HTTP 请求，导致流式响应连接出现不同步，本应针对一个请求的响应被错误地作为后续请求的响应发送了出去。

该怎么做？

我们已实施修复，以正确处理 Expect: 100-continue 标头，并防止此问题再次发生。我们还添加了测试、监控和提醒功能，以便快速检测到此问题的发生，防止出现回归。目前，客户无需采取任何措施来防止出现意外行为。

修复程序已按不同时间表部署到不同模型中，Anthropic 模型已于 9 月 26 日凌晨 12:45（太平洋夏季时间）修复，所有其他平台已于 9 月 28 日晚上 7:10（太平洋夏季时间）修复。Vertex AI API 上受影响的模型以及问题解决时间如下所示：

• Anthropic 合作伙伴模型即服务模型 (Claude)

  • 该问题已于 2025 年 9 月 26 日凌晨 12:45（太平洋夏季时间）修复。

• 所有开放模型即服务模型，包括：DeepSeek（R1-0528 和 V3.1）、OpenAI（gpt-oss-120b 和 gpt-oss-20b）、Qwen（Next Instruct 80B、Next Thinking 80B、Qwen 3 Coder 和 Qwen 3 235B）、Llama（Maverick、Scout、3.3、3.2、3.1 405b、3.1 70b 和 3.1 8b）

  • 该问题已于 2025 年 9 月 28 日凌晨 2:43（太平洋夏季时间）修复。

• Mistral 和 AI21 合作伙伴模型即服务模型

  • 该问题已于 2025 年 9 月 28 日上午 11:00（太平洋夏季时间）修复。

• 使用公共端点调用了“StreamRawPredict”“ChatCompletions”“GenerateContent”或“StreamGenerateContent”方法的自行部署的模型

  • 该问题已于 2025 年 9 月 28 日晚上 7:10（太平洋夏季时间）修复。

  • 专用（Model Garden 中的默认设置）端点和私有端点均未受到影响。

我们发现 Vertex AI API 在处理 Gemini 多模态请求时存在漏洞，可绕过 VPC Service Controls。攻击者可能能够滥用该 API 的 fileURI 参数来渗漏数据。

该怎么做？

无需执行任何操作。我们已实现一项修复，以便在 fileUri 参数中指定媒体文件网址且 VPC Service Controls 处于启用状态时返回错误消息。其他使用情形不受影响。

解决了哪些漏洞？

借助 Vertex AI API（用于提供 Gemini 多模态请求），您可以在 fileUri 参数中指定媒体文件的网址，以包含媒体文件。此功能可用于绕过 VPC Service Controls 边界。服务边界内的攻击者可能会在 fileURI 参数中对敏感数据进行编码，以绕过服务边界。